ISO27000信息安全管理体系

       信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用。近年来，伴随着ISMS国际标准的制修订，ISMS迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。

       ISO27001信息安全管理体系的效益：　

◆通过定义、评估和控制风险，确保经营的持续性和能力　　

◆减少由于合同违规行为以及直接触犯法律法规要求所造成的责任　　

◆通过遵守国际标准提高企业竞争能力，提升企业形象　　

◆明确定义所有组织的内部和外部的信息接口　　　

  目标：谨防数据的误用和丢失　　

◆建立安全工具使用方针　　

◆谨防技术诀窍的丢失　　

◆在组织内部增强安全意识　　

◆可作为公共会计审计的证据